安全研究

安全漏洞
Borland/Inprise Interbase 存在后门账号

发布日期:2001-01-15
更新日期:2001-01-15

受影响系统:

Borland/Inprise Interbase 6.0
Borland/Inprise Interbase 5.0
Borland/Inprise Interbase 4.0
描述:

BUGTRAQ ID:2192

Interbase是Borland Inprise公司提供的一个开放源码的数据库系统。

近日Interbase被发现包含一个名为"LOCKSMITH"的后门用户。当使用这个帐号时,
将会绕过所有的安全限制,并允许完全控制任何数据库内容。攻击者可以得到
SYSDBA帐号的权限,这种级别的访问也允许执行任意的函数,包括目标修改,
root访问以及任意函数的执行。

"LOCKSMITH"被硬编码在数据库引擎程序中的jrd/pwd.h文件中:
<....>
#define LOCKSMITH_USER "politically"
#define LOCKSMITH_PASSWORD "correct"

此帐号的用户名是"politically",口令为"correct".

<*来源:Frank Schlottmann-Goedde
        相关链接:http://www.kb.cert.org/vuls/id/247371
*>


建议:

厂商补丁:

NSFOCUS建议正在使用Interbase的用户立刻升级程序。升级程序链接:
http://www.borland.com/interbase/downloads/patches.html


浏览次数:4287
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障